Hola a todos,
os voy a explicar lo que yo habria hecho para poder hacer lo que ellos han hecho.
Clonan la web, pillan tu user y password que tus les das sin saber. Aqui viene lo que a mi modo de ver han hecho.Con los datos que les han facilitado en el phishing hacen un login por medio de un script que devuelve la pagina del usuario (despues del login tuyo), todo esto es transparente para el usuario y doblemente grave, tienen tu datos de acceso y se han logueado por ti. Esto es facil de reproducirlo en lenguajes de scripting como perl o python. Quiero decir, con los datos capturados se puede invocar codigo sencillo que de manera automatica y transparente copiar el comportamiento de un navegador con los datos facilitados. Es rapido y conciso. Incluso se puede meter una linea de javascript en el phishing para capturar tu propias cookies. Hay que recordar que http (es el protocolo web, a grandes rasgos) no guarda las sesiones por lo que se debe recurrir a las cookies para hacer suplantacion de identidad. Aunque aqui realmente no es necesario, pues tu mismo les das el user y password. Como colofon final, y para mi el error mas grave es hacer el pago de forma no segura mediante transferecia.
Como nota decir que los links rotos de facebook y demas, son una prueba mas del procedimiento (no les costaba nada meterlos) que a mi modo de ver se ha quedado un trabajo a medias. Tambien es cierto que, yo al menos y gente que no use facebook o twitter, no habriamos reparado en ello.
Un saludo a todos
os voy a explicar lo que yo habria hecho para poder hacer lo que ellos han hecho.
Clonan la web, pillan tu user y password que tus les das sin saber. Aqui viene lo que a mi modo de ver han hecho.Con los datos que les han facilitado en el phishing hacen un login por medio de un script que devuelve la pagina del usuario (despues del login tuyo), todo esto es transparente para el usuario y doblemente grave, tienen tu datos de acceso y se han logueado por ti. Esto es facil de reproducirlo en lenguajes de scripting como perl o python. Quiero decir, con los datos capturados se puede invocar codigo sencillo que de manera automatica y transparente copiar el comportamiento de un navegador con los datos facilitados. Es rapido y conciso. Incluso se puede meter una linea de javascript en el phishing para capturar tu propias cookies. Hay que recordar que http (es el protocolo web, a grandes rasgos) no guarda las sesiones por lo que se debe recurrir a las cookies para hacer suplantacion de identidad. Aunque aqui realmente no es necesario, pues tu mismo les das el user y password. Como colofon final, y para mi el error mas grave es hacer el pago de forma no segura mediante transferecia.
Como nota decir que los links rotos de facebook y demas, son una prueba mas del procedimiento (no les costaba nada meterlos) que a mi modo de ver se ha quedado un trabajo a medias. Tambien es cierto que, yo al menos y gente que no use facebook o twitter, no habriamos reparado en ello.
Un saludo a todos